Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- C:\hlknpy -s
- <SYSTEM32>\51e92691.rdb
- <SYSTEM32>\fkrnydshde
- <SYSTEM32>\ftfggguepy
- C:\hlknpy
- <Текущая директория>\opcvgwoyi
- %TEMP%\rxuipqcwyk.dat
- <SYSTEM32>\fkrnydshde
- <SYSTEM32>\ftfggguepy
- <Текущая директория>\opcvgwoyi
- C:\hlknpy
- из <Полный путь к вирусу> в C:\hlknpy.chk
- 'la#####sheng.meibu.com':1991
- DNS ASK la#####sheng.meibu.com